Die Welt der Kryptowährungen hat seit ihrer Entstehung eine bemerkenswerte Entwicklung durchlaufen. Von einem Nischenphänomen für Technikbegeisterte und Cypherpunks hat sie sich zu einem globalen Finanzmarkt mit Milliardenwerten entwickelt. Mit der steigenden Beliebtheit und dem enormen Wert, der in digitalen Portfolios gebunden ist, wächst jedoch auch die Gefahr für Besitzer solcher Vermögenswerte – insbesondere bei wohlhabenden Krypto-Investoren. Eine besonders beunruhigende Form der Kriminalität, die in den letzten Jahren stark zugenommen hat, sind sogenannte ‚Wrench Attacks‘, eine Form der gewaltsamen Erpressung, die speziell darauf abzielt, an die privaten Schlüssel von Kryptowährungen zu gelangen und so unrechtmäßig Zugang zu Millionen oder sogar Milliarden von Dollar zu erhalten. Doch was genau versteht man unter einem Wrench Attack und warum gewinnt diese Methode gerade in letzter Zeit an Bedeutung? Im Kern handelt es sich bei einem Wrench Attack um eine physische Gewalttat gegen einen Kryptowährungsinhaber, bei der die Täter die Opfer durch Folter, Bedrohungen oder Entführung dazu zwingen, ihre Passwörter oder privaten Schlüssel preiszugeben, die den Zugriff auf ihre digitalen Wallets ermöglichen.
Der Name ‚Wrench Attack‘ – zu Deutsch etwa ‚Schraubenschlüssel-Attacke‘ – leitet sich von einem online verbreiteten Comic ab, in dem humorvoll dargestellt wird, wie hochkomplexe elektronische Schutzmechanismen durch einfaches Anwenden körperlicher Gewalt überwunden werden können. Die Realität ist jedoch alles andere als lustig. Solche Angriffe machen deutlich, dass technische Sicherheitsvorkehrungen alleine keinen Schutz vor körperlicher Zwangsausübung bieten können. Der relativ neue Fall eines italienischen Mannes, der berichtete, mehrere Wochen in einem luxuriösen New Yorker Stadthaus gefangen gehalten und gefoltert worden zu sein, nur weil seine Peiniger Zugang zu seinem Bitcoin-Vermögen suchten, hat die Aufmerksamkeit der Öffentlichkeit auf diese bedrohliche Schattenseite der Kryptowelt gelenkt. Die Geschichte, die in den Nachrichten weltweit für Schlagzeilen sorgte, ist symptomatisch für eine wachsende Kriminalitätsform, die eng mit der steigenden finanziellen Bedeutung von Kryptowährungen verbunden ist.
Immer mehr Menschen und Firmen steigen in den Handel und die Aufbewahrung von Kryptogeld ein, was eine neue Zielgruppe für Kriminelle schafft. Experten wie Phil Ariss von der Krypto-Überwachungsfirma TRM Labs berichten von einer Zunahme solcher gewaltsamen Verbrechen. Ariss weist darauf hin, dass bereits etablierte kriminelle Gruppierungen, die Gewalt scheuen wie die Pest nicht kennen, nun das lukrative Geschäft mit Kryptowährungen als lukrative Einnahmequelle entdecken. Die Eigenschaften von Krypto-Assets machen diese Tatmethode besonders attraktiv für Gauner. Kryptowährungen bieten den Nutzern völlige Kontrolle über ihr Geld ohne die Notwendigkeit einer Bank oder staatlichen Aufsicht.
Somit entfällt auch der traditionelle Mechanismus zur Rückabwicklung gestohlener Gelder, die Transaktionen auf der Blockchain sind unwiderruflich und permanent. Im Gegensatz zu physischem Vermögen wie Bargeld oder Gold müssen Diebe keine gefährlichen Diebstähle planen, bei denen wertvolle Gegenstände transportiert werden müssen – mit wenigen digitalen Klicks können Vermögen in beliebige Wallets transferiert werden, oft unter Tarnung der Identität. Dabei wird auch das Grundprinzip der Selbstverantwortung und Selbstsicherung – die Kontrolle über die eigenen privaten Schlüssel – zum zweischneidigen Schwert: Wer seine digitalen Schlüssel verliert oder sie unfreiwillig herausgibt, kann sein Vermögen nie mehr wiedererlangen. Gerade wohlhabende Investoren, die oft umfangreiche Cryptoportfolios halten, sehen sich daher zunehmenden Risiken ausgesetzt. Die Absicherung der privaten Schlüssel erfolgt meist durch sogenannte Cold Wallets, die offline aufbewahrt und dadurch vor Hackingangriffen geschützt sind.
Doch klassische Sicherheitssysteme stoßen an ihre Grenzen, wenn es um Gewalt gegen Menschen geht. Die Täter setzen nicht mehr nur auf Digitalisierungskriminalität wie Hacking oder Phishing, sondern auf körperliche Gewalt, Erpressung und sogar Entführung, um an die Schlüssel zu kommen. Der Fall in New York reiht sich ein in eine Serie von ähnlichen Vorfällen weltweit, darunter auch in Frankreich, wo ein Crypto-Manager Opfer eines brutalen Angriffs wurde und dabei ein Finger amputiert wurde. Dieses erschreckende Beispiel zeigt, wie weit Täter bereit sind zu gehen, was die Gefährlichkeit solcher Attacken unterstreicht. Die stetige Zunahme dieser Attacken wird auch durch die teils mangelnde Anonymität von Kryptowährungsnutzern begünstigt.
Trotz Pseudonymität im Netz geben manche Investoren – gerade in sozialen Netzwerken – preis, was ihnen hilft vermögende Ziele zu identifizieren. Um dem entgegenzuwirken, nutzen viele Kryptobesitzer deshalb Anonymisierungsstrategien: Spitznamen oder sogar Cartoon-Avatare dienen dazu, die reale Identität zu verbergen. Darüber hinaus suchen Betroffene und Experten nach technologischen Lösungen, die das Risiko von erzwungenen Schlüsselübergaben mindern könnten. Wallets, die sogenannte Multi-Signatur-Verfahren einsetzen, erfordern die Zustimmung mehrerer Beteiligter, bevor eine Transaktion durchgeführt wird. Dies erschwert es Angreifern, einzelne Opfer unter Druck zu setzen.
